Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iPhone v2.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iPhone v2.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

iPhone v2.1

• Application Sandbox

  CVE-ID: CVE-2008-3631

  Διατίθεται για: iPhone v2.0 έως v2.0.2

  Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαβάσει τα αρχεία μιας άλλης εφαρμογής

  Περιγραφή: Το Application Sandbox δεν επιβάλλει σωστά περιορισμούς πρόσβασης μεταξύ εφαρμογών τρίτων. Αυτό μπορεί να επιτρέψει σε μια εφαρμογή τρίτων να διαβάζει αρχεία στο sandbox μιας άλλης εφαρμογής τρίτων και να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω επιβολής των κατάλληλων περιορισμών πρόσβασης μεταξύ των sandbox των εφαρμογών. Ευχαριστούμε τον Nicolas Seriot του Sen:te and Bryce Cogswell για την αναφορά του προβλήματος. Αυτό το πρόβλημα δεν επηρεάζει τις εκδόσεις του iPhone πριν τη v2.0.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Διατίθεται για: iPhone v1.0 έως v2.0.2

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο FreeType v2.3.5

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στο FreeType v2.3.5 και η πιο σοβαρή από αυτές ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα κατά την πρόσβαση σε κακόβουλα δεδομένα γραμματοσειρών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενσωματώνοντας τις επιδιορθώσεις ασφαλείας από την έκδοση 2.3.6 του FreeType. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου του FreeType στη διεύθυνση http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Διατίθεται για: iPhone v1.0 έως v2.0.2

  Αποτέλεσμα: Το mDNSResponder είναι επιρρεπές σε δηλητηρίαση της μνήμης cache DNS και ενδέχεται να επιστρέψει πλαστές πληροφορίες

  Περιγραφή: Το mDNSResponder μεταφράζει ονόματα host και διευθύνσεις IP για εφαρμογές που χρησιμοποιούν το μοναδικής διανομής API επίλυσης DNS. Μια αδυναμία στο πρωτόκολλο DNS μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να πραγματοποιήσει επιθέσεις δηλητηρίασης της μνήμης cache DNS. Ως αποτέλεσμα, οι εφαρμογές που βασίζονται στο mDNSResponder για DNS ενδέχεται να λάβουν πλαστές πληροφορίες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας τυχαιοποίηση θύρας προέλευσης και αναγνωριστικού συναλλαγής, για να βελτιώσει την ανθεκτικότητα ενάντια σε επιθέσεις δηλητηρίασης μνήμης cache. Ευχαριστούμε τον Dan Kaminsky του IOActive για την αναφορά αυτού του προβλήματος.

• Networking

  CVE-ID: CVE-2008-3612

  Διατίθεται για: iPhone v1.0 έως v2.0.2

  Αποτέλεσμα: Η δημιουργία προβλέψιμων αρχικών αριθμών ακολουθίας TCP μπορεί να οδηγήσει σε πλαστογράφηση TCP ή σε υφαρπαγή της περιόδου σύνδεσης

  Περιγραφή: Οι αρχικοί αριθμοί ακολουθίας TCP δημιουργούνται διαδοχικά. Οι προβλέψιμοι αρχικοί αριθμοί ακολουθίας ενδέχεται να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να δημιουργήσει μια πλαστή σύνδεση TCP ή να εισαγάγει δεδομένα σε μια υπάρχουσα σύνδεση TCP. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα δημιουργώντας τυχαίους αριθμούς ακολουθίας TCP.

• Passcode Lock

  CVE-ID: CVE-2008-3633

  Διατίθεται για: iPhone v2.0 έως v2.0.2

  Αποτέλεσμα: Ένας μη εξουσιοδοτημένος χρήστης ενδέχεται να παρακάμψει το Κλείδωμα με κωδικό και να εκκινήσει εφαρμογές iPhone

  Περιγραφή: Το Κλείδωμα με κωδικό είναι σχεδιασμένο για να εμποδίζει την εκκίνηση εφαρμογών αν δεν εισαχθεί το σωστό συνθηματικό. Ένα πρόβλημα υλοποίησης στον χειρισμό κλήσεων έκτακτης ανάγκης επιτρέπει σε χρήστες με φυσική πρόσβαση σε iPhone να εκκινήσουν μια εφαρμογή χωρίς τον κωδικό κάνοντας διπλό κλικ στο κουμπί αφετηρίας σε κλήση έκτακτης ανάγκης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των κλήσεων έκτακτης ανάγκης. Ευχαριστούμε τον Matthew Yohe από το Department of Electrical and Computer Engineering του University of Iowa για την αναφορά αυτού του προβλήματος. Αυτό το πρόβλημα δεν επηρεάζει τις εκδόσεις του iPhone πριν τη v2.0.

• WebKit

  CVE-ID: CVE-2008-3632

  Διατίθεται για: iPhone v1.0 έως v2.0.2

  Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου «use-after-free» στον χειρισμό δηλώσεων εισαγωγής CSS του WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αναφορών εγγράφων.